Mozilla ha reso disponibile Firefox 3.5.5, un aggiornamento che non introduce nuove funzioni al browser ma corregge diversi problemi legati alla stabilità dell’applicazione. La lista completa dei bug risolti la si può trovare alla seguente pagina.
Firefox 3.5.5 arriva a nemmeno dieci giorni di distanza dalla precedente versione 3.5.4 che andava a risolvere alcune vulnerabilità critiche e dunque pericolose per l’utente.
L’aggiornamento (17.4 MB) può essere scaricato direttamente dalla voce “Controlla gli aggiornamenti” all’interno della sezione “Aiuto” del browser oppure direttamente dalla pagina di Mozilla. Firefox 3.5.5. richiede Mac OS X 10.4 Tiger o versioni successive.
Tante le novità del mondo Mozilla che tra la notte scorsa e quest’oggi si susseguono. La prima è il rilascio dell’aggiornamento a Firefox 3.5.4 che risolve diverse vulnerabilità, alcune delle quali classificate come “Critical” e dunque pericolose per l’utente.
Le vulnerabilità riguardano diversi componenti del software come le chiamate ai Web worker, il parser della tavolozza GIF dei colori, il convertitore da stringa a numero e i motori JavaScript e di browsing.
Questi bug hanno causato alterazioni dei dati di memoria in certe situazioni e pensiamo che ora sia necessario uno sforzo maggiore per poter eseguire exploit e far girare codice arbitrario.
è il commento dei portavoce di Mozilla che segue il rialscio delle patch per questi gravi problemi.
Nelle scorse ore, è stata rilasciata la versione 3.5.3 del browser web Mozilla Firefox che, oltre che per gli immancabili e sempre puntuali bux fix, è interessante per una nuova funzionalità relativa a Flash Player.
La nuova versione del browser è infatti in grado di monitorare la versione di Flash Player installata e di suggerire l’aggiornamento a una nuova versione in caso quella presente fosse molto datata.
Sono stati risolti comunque anche 4 problemi di stabilità e sicurezza, 3 dei quali definiti critici, motivo per cui l’aggiornamento è consigliato a tutti. Uno di questi riguardava la corruzione della memoria.
È possibile accedere alle note di rilascio e alla lista dei bug risolti direttamente dal sito della Mozilla Fondation, da dove è possibile anche scaricare il programma (oltre che utilizzando la procedura di aggiornamento automatico).
[Grazie a zampo per la segnalazione]
Come sempre, la Mozilla Foundation è molto attiva nel rilascio di aggiornamenti del proprio prodotto di punta, il browser web Firefox. Ha appena rilasciato la versione 3.5.2, che risolve una serie di problemi sicuramente meno importanti di quelli risolti col precedente aggiornamento, ma comunque non banali.
In particolare, la nuova versione risolve alcuni problemi di stabilità e di sicurezza, e rende la visualizzazione delle immagini con profili ICC corretta indipendentemente dal monitor.
Le note di rilascio e l’elenco completo dei problemi risolti sono disponibili nel sito ufficiale.
La nuova versione è scaricabile manualmente o tramite la funzione di aggiornamento automatico integrata nel programma.
[Grazie a zampo per la segnalazione]
Ieri abbiamo segnalato una vulnerabilità emersa dopo il rilascio della versione 3.5 di Firefox, che poteva permettere, grazie a un problema nel nuovo interprete JavaScript, l’esecuzione di codice arbitrario da parte di malintenzionati.
Il problema era eliminabile, temporaneamente, disabilitando il nuovo interprete, ma oggi è stata finalmente rilasciata la correzione di questo ed altri piccoli problemi, con la versione 3.5.1. Tra le correzioni, ci sono:
È possibile consultare le note di rilascio e scaricare la nuova versione (oltre che mediante la procedura di aggiornamento automatico) nella pagina ufficiale.
[grazie a zampo per la segnalazione]
Il celebre browser web open source Firefox, aggiornato alcuni giorni fa alla versione 3.5, presenta diversi miglioramenti, in particolare per quanto riguarda le performance (oltre all’introduzione di diverse altre caratteristiche interessanti).
Purtroppo proprio il nuovo interprete JavaScript TraceMonkey, abilitato di default con questa versione del browser, ha una vulnerabilità di sicurezza, che può permettere l’esecuzione di codice maligno a chi voglia attaccare il computer, mediante una pagina web appositamente preparata.
In attesa di un aggiornamento del programma che risolva il problema, è possibile mettersi al riparo disabilitando il nuovo interprete (e tornando di conseguenza alla velocità di Firefox 3.0, per quanto riguarda il codice JavaScript).
Per farlo, bisogna caricare la pagina di configurazione digitando “about:config” e, una volta individuata la voce “javascript.options.jit.content“, modificare il valore da “true” a “false“.
[Via The Washington Post]
I dati di MarketShare, per il mercato statunitense e relativi al mese di Aprile, sono disponibili. Per quanto riguarda le quote di mercato degli OS, il Mac è ancora stabile alla seconda posizione con 9.73%, con un leggero calo dello 0.04% rispetto a marzo, che di fatto non modifica la situazione precedente.
Se da un lato Windows continua a “perdere” quote di mercato (ora rappresenta l’87.90% del mercato), è il sistema operativo (in parte) ideato da Torvalds che continua a “rosicchiare” utenti ai suoi diretti competitor: Linux in aprile è riuscito a superare ben l’1% del marketshare, raggiungendo quota 1.02%.
La classifica vede al quarto posto iPhone Os il quale tocca quota 0.55% e, per quanto ci sia stato un aumento rispetto al mese precedente di 0.06 punti percentuale, il risultato non è così significativo per poter parlare di un aumento interessante.
Continua a leggere: Apple Market share: ad Aprile, il Mac perde lo 0.04% e Safari lo 0.02%
È stata appena rilasciata la versione 3.0.10 di Firefox, che risolve alcuni bug e problemi di sicurezza rilevati nella versione precedente, rendendo l’aggiornamento consigliato a tutti.
In particolare, è stato risolto un bug di sicurezza ed è stato corretto un problema grave relativo alla stabilità dell’applicazione.
È possibile consultare le note di rilascio e la lista delle correzioni nel sito ufficiale.
È possibile come al solito ottenere la nuova versione mediante la funzione di aggiornamento automatico presente nel programma, o dal sito della Mozilla Foundation.
[Grazie a zampo per la segnalazione]
Nelle scorse ore Google ha rilasciato un plugin sperimentale per browser, al momento compatibile con OS X e Windows, in grado di mostrare ricca grafica 3D incastonata all’interno di una pagina Web. La sperimentazione è fortemente voluta da Mountain View in collaborazione con Khronos consortium, l’organizzazione che segue lo standard OpenGL e che si prefigge l’obiettivo d’integrare il 3D in tempo reale col Web.
Si chiama O3D e intende diventare lo standard aperto di riferimento per il 3D controllabile via Web; porterà in dote una grafica realmente moderna ed accattivante, funzionante a prescindere dalla piattaforma e dal browser su cui se ne usufruisce. Con il pieno supporto agli effetti shader, O3D può accelerare via hardware increspature d’acqua, riflessi e fuochi, il tutto condito da JavaScript per produrre cambiamenti in tempo reale sul mondo 3D.
Versioni preliminari sono già funzionanti su i tre principali Sistemi Operativi congiuntamente ai browser Safari, Chrome, Firefox ed Internet Explorer. E’ inoltre necessario un chipset che supporti un modello unificato di rendering dello shader, come le serie GeForce 8 di NVIDIA o la linea Radeon HD di ATI.
E’ evidente che l’interesse di Google sta tutto nella standardizzazione: una volta ottenuta, infatti, sviluppare applicazione 3D per il Web diventerebbe molto più semplice e facilmente gestibile. E con Google Earth e SketckUp già all’attivo, è ormai chiaro che il futuro del Web passa tutto per pagine sempre più ricche di contenuti ed immersive.
Camino Project ha rilasciato la versione 1.6.7 del potente e velocissimo browser Camino sviluppato solo per Mac OS X.
L’aggiornamento risolve alcuni problemi di sicurezza e migliora la stabilità in generale:
Camino 1.6.7 è gratuito, localizzato in italiano e richiede Mac OS X 10.3.9 o successivo.
La settimana scorsa, nel corso della manifestazione CanSecWest dedicata alla sicurezza informatica, due hacker avevano individuato numerosi bug in Firefox, Internet Explorer e Safari.
Mozilla è stato più veloce di Apple e Microsoft a rilasciare una patch per chiudere le falle di sicurezza del suo browser. Da qualche ora, infatti, è possibile aggiornare Firefox alla versione 3.0.8 selezionando Guida > Controlla aggiornamenti.
Stando al read me di Firefox 3.0.8, i bug risolti sono due. L’update è consigliato per tutti gli utenti.
Si è aperto ieri, come vi avevamo annunciato, il concorso Pwn2own dedicato alla sicurezza software.
Il particolare contest, organizzato da TippingPoint, ha già visto cadere i primi browser e, purtroppo per Apple, il primissimo è stato Safari.
Charlie Miller, che già lo scorso anno aveva violato il browser di Cupertino in un paio di minuti, quest’anno ha superato se stesso e letteralmente in pochi secondi ha avuto Safari alla propria mercé.
“Non posso parlare dei dettagli della vulnerabilità - ha dichiarato Miller - ma si trattava di un Mac con installati tutti gli aggiornamenti disponibili e dell’ultima versione di Safari con tutte le patch disponibili.
Ho dato agli organizzatori un link, hanno clickato, ed era fatta. Ci saranno voluti 5 o 10 secondi“.
Miller ha poi precisato di aver studiato approfonditamente Safari negli ultimi mesi, e di essersi presentato alla manifestazione con l’exploit già pronto.
Non pago, nel pomeriggio di ieri Miller ha spostato la sua attenzione su un Sony Vaio con Windows 7 e Internet Explorer 8, riuscendo a violare anche i software di Redmond in pochi secondi.
Presenti alla manifestazione, esponenti tanto di Apple quanto di Microsoft hanno già ricevuto tutte le informazioni riguardo alle vulnerabilità scoperte dai partecipanti.
Domani sarà il giorno di Firefox (in versione Mac) e Chrome (disponibile solo per Windows), mentre la novità di quest’anno è rappresentata dalla presenza di premi per chi riuscirà a violare gli OS dei più diffusi sistemi mobili: Windows Mobile, Android, Symbian, iPhone e BlackBerry.
Charlie Miller, tuttavia, si è già chiamato fuori da questa ultima impresa: “Semplicemente non sono in grado di farlo - ha concluso - non ho in mano nulla per iPhone e non conosco sufficientemente bene Android“.
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
